一个历史遗留问题,引发的linux内存管理的‘血案’

最新推荐文章于 2024-04-07 01:17:33 发布
最新推荐文章于 2024-04-07 01:17:33 发布
阅读量624 收藏
点赞数
分类专栏: Kernel Unix/Linux 文章标签: 内核 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/striver1205/article/details/116007481
版权

最近处理一个骨灰级历史残留问题,内核模块DPI的内存数据被无故关顾,导致系统的panic的问题,linux 内核版本3.18 x86_64,由于我们要精简系统,许多调试工具已经被阉割,SLAB_DEBUG, KASAN not support, 由于这部分数据主要是查询,在初始化后不会对其进行修改,所以想到一个办法初始化完DPI后,将其使用的内存页设置为只读,通过stack的信息找到元凶。

按照以上的分析总共分为以下步骤:

  1. 查找 虚拟地址的PTE
  2. 设置PTE的属性为只读
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/init.h>
#include <linux/gfp.h>
#include <linux/mm.h>

MODULE_LICENSE("GPL");

static void *address = NULL;

static __init int test_init(void)
{
        int level;
        pte_t *ptep;

        struct page *page = alloc_pages(GFP_KERNEL, 1);
        if (unlikely(page == NULL)) {
                pr_err("alloc page err %p\n", page);
                return -1;
        }
        address = page_address(page);
        pr_info("lookup_address %p\n", address);

        // 1, lookup for PTE
        ptep = lookup_address((unsigned long)address, &level);
        if (unlikely(ptep == NULL)) {
                pr_err("lookup_address %p\n", ptep);
                goto err;
        }
        if(level != PG_LEVEL_4K) {
                pr_err("level not 4K %d\n", level);
                goto err;
        }
        if (!pte_present(*ptep)) {
                pr_err("level not 4K %d\n", level);
                goto err;
        }

        // 2, set write protect flag
        set_pte(ptep, pte_wrprotect(*ptep));

        return 0;

err:
        __free_page(page);
        return -1;
}

static __exit void test_exit(void)
{
        // clear wrprotect flag
        // TODO ...

        pr_info("test exit\n");
}

module_init(test_init);
module_exit(test_exit);

按照思路从业务中抽取功能代码,写了非常简单的一个测试用例,以为万事大吉,万万没有想到,理想很丰满,现实很骨感,事情总是不按照我们的预期执行,多次执行insmod test.ko,得到以下结果

[  659.486243] lookup_address ffff8800692e4000
[  659.486248] level not 4K 2
[  660.142577] lookup_address ffff880046436000
[  660.142582] level not 4K 2
[  660.530890] lookup_address ffff8800461a0000
[  660.530896] level not 4K 2
[  660.873884] lookup_address ffff88012369a000
[  660.873889] level not 4K 2

为什么level不是PG_LEVEL_4K,明明申请一页,level层级确是PG_LEVEL_2M,这样会将2M的内存空间设置为只读状态,为了查清这个问题,我们不得不梳理内存管理初始化流程:

start_kernel()
    |---->setup_arch(&command_line);
          |
          |---->init_mem_mapping();
                |
                |---->memory_map_top_down();
                      |
                      |---->init_range_memory_mapping();
                            |
                            |---->init_memory_mapping();


/*
 * Setup the direct mapping of the physical memory at PAGE_OFFSET.
 * This runs before bootmem is initialized and gets pages directly from
 * the physical memory. To access them they are temporarily mapped.
 */
unsigned long __init_refok init_memory_mapping(unsigned long start,
					       unsigned long end)
{
	struct map_range mr[NR_RANGE_MR];
	unsigned long ret = 0;
	int nr_range, i;

	pr_info("init_memory_mapping: [mem %#010lx-%#010lx]\n",
	       start, end - 1);

	memset(mr, 0, sizeof(mr));
	nr_range = split_mem_range(mr, 0, start, end);

	for (i = 0; i < nr_range; i++)
		ret = kernel_physical_mapping_init(mr[i].start, mr[i].end,
						   mr[i].page_size_mask);

	add_pfn_range_mapped(start >> PAGE_SHIFT, ret >> PAGE_SHIFT);

	return ret >> PAGE_SHIFT;
}

static int __meminit split_mem_range(struct map_range *mr, int nr_range,
				     unsigned long start,
				     unsigned long end)
{
	...... // 省略部分代码

	/* big page (2M) range */
	start_pfn = round_up(pfn, PFN_DOWN(PMD_SIZE));
#ifdef CONFIG_X86_32
	end_pfn = round_down(limit_pfn, PFN_DOWN(PMD_SIZE));
#else /* CONFIG_X86_64 */
	end_pfn = round_up(pfn, PFN_DOWN(PUD_SIZE));
	if (end_pfn > round_down(limit_pfn, PFN_DOWN(PMD_SIZE)))
		end_pfn = round_down(limit_pfn, PFN_DOWN(PMD_SIZE));
#endif

	if (start_pfn < end_pfn) {
		nr_range = save_mr(mr, nr_range, start_pfn, end_pfn,
				page_size_mask & (1<<PG_LEVEL_2M));
		pfn = end_pfn;
	}

#ifdef CONFIG_X86_64
	/* big page (1G) range */
	start_pfn = round_up(pfn, PFN_DOWN(PUD_SIZE));
	end_pfn = round_down(limit_pfn, PFN_DOWN(PUD_SIZE));
	if (start_pfn < end_pfn) {
		nr_range = save_mr(mr, nr_range, start_pfn, end_pfn,
				page_size_mask &
				 ((1<<PG_LEVEL_2M)|(1<<PG_LEVEL_1G)));
		pfn = end_pfn;
	}

	/* tail is not big page (1G) alignment */
	start_pfn = round_up(pfn, PFN_DOWN(PMD_SIZE));
	end_pfn = round_down(limit_pfn, PFN_DOWN(PMD_SIZE));
	if (start_pfn < end_pfn) {
		nr_range = save_mr(mr, nr_range, start_pfn, end_pfn,
				page_size_mask & (1<<PG_LEVEL_2M));
		pfn = end_pfn;
	}
#endif

	...... // 省略部分代码
}

从split_mem_range() 可以看出,在做物理内存直接映射的时候,尽可能使用huge page去映射,这就解释了为什么我们申请的内存是PG_LEVEL_2M,理论上说应该也会出现PG_LEVEL_1G的大页,问题原因找到了,该怎么解决这个问题呢?此时想到了BPF功能,会将BPF字节码注入内核,为了安全它也会做BPF字节码的内存设置只读权限,肯定也会遇到我们同样的问题,RTFSC

sys_bpf()
|
|---->bpf_prog_load()
     |
     |---->bpf_prog_select_runtime()
           |
           |---->bpf_int_jit_compile()
                 |
                 |---->set_memory_ro()
                       |
                       |---->change_page_attr_clear()
                             |
                             |---->__change_page_attr_set_clr()
                                   |
                                   |---->__change_page_attr()
                                         |
                                         |---->lookup_address_cpa()
                                         |
                                         |---->split_large_page() /* ! PG_LEVEL_4K */

从上面代码流程可以看出,bpf() 系统调用最终会调用split_large_page() 来解决申请的大页的情况,x86平台封装了系列函数,至此我们修改我们的实现方式,采用set_memory_ro(),自作聪明的以为修改PTE属性,还是掉进的坑里。

/*
 * The set_memory_* API can be used to change various attributes of a virtual
 * address range. The attributes include:
 * Cachability   : UnCached, WriteCombining, WriteBack
 * Executability : eXeutable, NoteXecutable
 * Read/Write    : ReadOnly, ReadWrite
 * Presence      : NotPresent
 * /
int set_memory_uc(unsigned long addr, int numpages);
int set_memory_wc(unsigned long addr, int numpages);
int set_memory_wb(unsigned long addr, int numpages);
int set_memory_x(unsigned long addr, int numpages);
int set_memory_nx(unsigned long addr, int numpages);
int set_memory_ro(unsigned long addr, int numpages);
int set_memory_rw(unsigned long addr, int numpages);
int set_memory_np(unsigned long addr, int numpages);
int set_memory_4k(unsigned long addr, int numpages);

学习的道路,永无止境,特别是内核学习,RTFSC!!!!

striver1205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于动态内存管理,你需要知道什么?——C语言
weixin_62591877的博客
10-14 208
关于动态内存管理,你需要知道什么?——C语言
Linux 是如何支持SMP的
06-01
在SMP机器上,Linux的启动过程是怎样的 在SMP机器上,Linux的进程调度如何进行 在SMP机器中,中断系统有何特点
一个系统BUG引发血案 -- FKDownloader
m905847935的博客
11-23 665
接触 BUG 前几天突然收到一朋友发来的消息, 说是在 iOS 12 上遇到了一个新的 BUG, 问我怎么看? 我说新系统遇到 BUG 不是很正常吗? 大概是个什么情况?   经过朋友说明, 大概是这么个现象: 他用了一个第三方下载管理器进行视频下载, 明明是设置了后台下载的, 但 App 一推到后台再回到前台, 下载进度就不动了, 但任务依然还在继续下载. 系统是 iOS 12, 手机是 iPh...
Linux arm64 set_memory_ro/rw函数
最新发布
高性价比服务器就选:蓝易云
04-07 246
Linux内核中两个非常重要的函数,它们通过设置内存区域的读写属性,可以有效地保护内核代码和数据,防止被意外或恶意修改。然而,使用这两个函数也需要谨慎,以防止被恶意利用。例如,如果一个驱动加载到内存中,然后被设置为只读,那么任何试图修改这块内存的操作都将失败,从而防止了内核代码的篡改。是两个重要的函数,它们分别用于设置内存区域为只读和读写模式。如果成功,这个函数返回0,如果失败,它返回一个负的错误码。如果成功,这个函数返回0,如果失败,它返回一个负的错误码。是需要设置为可读写的内存区域的起始地址,
转发同事总结:一个BUG引发血案(结果篇)
waders的专栏
12-30 921
续《转发同事总结:一个BUG引发血案(经过篇)》,原文如下:3. 结果EVENT5:初验会的爆发  TIME:初验会初验会开始了,前期埋下的地雷到了爆炸的时候,客户再次核对后发现导入和导出数据还是不一致,于是二话没说,推迟初验。此事件开创了公司的先河,成为第一个初验不通过的初验会。SOLUTION5:未雨绸缪的重要性出来混总是要还的,这样的结果对项目组打击很大。但仔细分析过之
把部分内存设置成uncacheable
qq_26276439的博客
06-12 1955
整体思路:找到想要设成uncacheable的内存地址,然后通过set_memory_uc()这个函数把这个地址所在的page设成uncacheable; 这些操作在一个内核模块中完成。 下面通过两个例子进行说明,一个例子是把GDT和IDT所在的page设成uncacheable; 另一个例子是把apic_timer_interrupt()中段函数所在的page设成uncacheable。 例子1——把GDT和IDT所在的page设成uncacheable: 新建一个文件夹setPageUncachea
易语言源码易语言linux内存操作源码.rar
03-30
6. **多线程内存管理**:在Linux多线程环境下,每个线程有自己的栈,而堆内存是共享的。易语言需要确保线程安全的内存操作,比如使用互斥锁等同步机制防止数据竞争。 7. **内存映射文件**:Linux提供内存映射文件...
巩义市历史遗留露天矿山地质环境问题现状及治理对策-论文
07-08
通过对巩义市10个乡镇241个历史遗留矿山(采点)野外调查、综合调研,全面掌握历史遗留露天矿山地质灾害、地形地貌景观土地资源及含水层4个方面存在的问题,并进行归纳分析。根据位置、矿种、残留资源及周边情况等现状...
不动产登记历史遗留问题典型案例分析.pdf
11-02
不动产登记是房地产管理的重要环节,但在实践中存在许多历史遗留问题。例如,已改制的工业企业,厂区土地经多次分割、转让和开发建设,因种种历史原因,现无法查清各宗土地的权属来源、界线、面积,宗地是否存在抵押...
解决历史遗留信访问题的实践与思考.doc
11-21
解决历史遗留信访问题的实践与思考.doc
宇宙大爆炸思想的历史来源及一个遗留问题 (2013年)
05-11
可是有一个问题一直存在:宇宙大爆炸产生的物质是宇宙的全部还是部分?可以发现当年宇宙学家们毫不犹豫地选择了前者,但现有的证据无法证明:宇宙大爆炸一定产生了宇宙的全部物质,这仅仅是个假设,标准宇宙模型是以这个...
房地产开发项目历史遗留问题专项整治总体工作方案.pdf
10-14
房地产开发项目历史遗留问题专项整治总体工作方案.pdf
关于数据地图的几个遗留问题解决方案.docx
10-26
实现方法是创建两个独立的`ggplot`对象,一个用于全图,另一个用于局部放大。使用`viewport`函数可以设置小窗口的位置和大小,然后将两个图表拼接在一起,从而在主地图旁边显示缩小版的导航视窗。 3. **处理“九段...
未完工程及遗留问题清单(表格模板、XLS格式).XLS
12-19
未完工程及遗留问题清单(表格模板、XLS格式).XLS
房屋接管验收遗留问题统计表.doc
12-19
房屋接管验收遗留问题统计表.doc
c++第一次遗留问题解决(陆璐).docx
09-14
- 联合体(union)的内存布局允许其所有成员共用同一块内存空间,因此,当向一个成员赋值后,其他成员的值可能会被覆盖。比如在示例中,先给 `a.u.x`, `a.u.y`, `a.u.z` 分别赋值4, 5, 6,然后给 `a.k` 赋值0,由于...
在x86 linux上porting driver 遇到的dma memory不一致的问题
务实的理想主义者
02-12 1101
前几天在Intel i386 linux PC上移植了一个PCIE Ramdisk的驱动。 在PC上通过dma_alloc_coherent()分配了一块区域,分配出来的physical address在0x15000~0x15000+1M区间。按照linux的Documentaion,用这个函数分配的区域能保证数据一致性,而且x86平台本身就有硬件保证让这段区域non-cacheable no
linux内存源码分析 - 页表的初始化
m0_74282605的博客
10-24 141
这些多个主内核页全局目录被称为。我们知道,内核可使用的线性地址就只有1G大小(0xC0000000 ~ 0xFFFFFFFF),而用于ZONE_DMA和ZONE_NORMAL这两个区的映射已经花掉了896MB的线性地址空间,最后只剩下128MB用于映射高端内存,如果内存大于1G,比如2G的情况下,高端内存区大小就为1152MB,这个128MB大小的线性地址空间是完全不够直接映射高端内存的,所以对于高端内存的处理,linux并不会直接映射,而是在需要的时候才进行映射,不需要的时候就释放映射,回收线性地址。
内存知识梳理2. Linux 页表的建立过程-x86
weixin_37825861的博客
11-29 1657
Linux的寻址机制的正常运行机制的正常运行,有赖于在启动过程中足部建立的内核页和页表。本节讲述内核页表的建立过程。 bootloader加载内核镜像 操作系统启动前时启动bootloader,并用bootloader加载和解压内核镜像到内存中。实模式下bootloader(示例中是grub)不能访问1MB以上的内存,需要暂时开启保护模式,将保护模式内核放入1MB以上的地址空间。加载完成后的内
建立一个用excel表格记录遗留问题的文档
12-14
建立一个用excel表格记录遗留问题的文档非常方便和实用。首先,在excel中,我们可以创建不同的工作表,每个工作表对应不同的项目或部门,这样可以更清晰地记录和管理不同领域的遗留问题。在每个工作表中,我们可以列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值